2026-1753: GnuTLS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2026-04-30 15:15)
- Neues Advisory
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und nicht spezifizierte Angriffe durchzuführen. Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Dateien zu manipulieren.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Der Hersteller informiert über die Schwachstellen und stellt GnuTLS 3.8.13 als Sicherheitsupdate bereit.
Schwachstellen:
CVE-2026-33845
Schwachstelle in GnuTLS ermöglicht Denial-of-Service-AngriffCVE-2026-33846
Schwachstelle in GnuTLS ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-3832
Schwachstelle in GnuTLS ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-3833
Schwachstelle in GnuTLS ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-42009
Schwachstelle in GnuTLS ermöglicht nicht spezifizierte AngriffeCVE-2026-42010
Schwachstelle in GnuTLS ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-42011
Schwachstelle in GnuTLS ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-42012
Schwachstelle in GnuTLS ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-42013
Schwachstelle in GnuTLS ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-42014
Schwachstelle in GnuTLS ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-42015
Schwachstelle in GnuTLS ermöglicht Manipulation von DateienCVE-2026-5260
Schwachstelle in GnuTLS ermöglicht Ausspähen von InformationenCVE-2026-5419
Schwachstelle in GnuTLS ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.